우선은 해킹을 당하고 있냐의 여부부터 확인을 해보셔야 할 것 입니다 . 

확인 방법은 웹브라우저나 기타 인터넷 프로그램을 실행시키지

않은 상태에서

시작-->프로그램-->보조프로그램-->명령프롬프트로 가서

netstat -an이라고 쳐보십시오 .

쭈르륵 뭔가가 뜰겁니다 .

거기서 오른쪽에 state(time_wait , listening등이 뜨는 열)에

established라고 뜨는 것이 있나 봅니다 .

님이 웹브라우저나 메신저등을 통해 인터넷 접속이 없는 상태에서 

established라고 뜨는 것이 있으면 의심을 해봐야 합니다 .

(백신의 실시간 감시나 악성코드의 실시간 감시같은 경우 인터넷을

통해 업데이트를 받게 설정했다 해도 항상 established라고 뜨지는

않습니다 .)

그러면 이제 established라고 뜬 것이 있을 때

대처 방법을 말씀드리겠습니다 .

우선 fport라는 침입 탐지 프로그램을 다운받으셔야 합니다 .

이제 받으셨으면 임의의 폴더에

아니 가급적이면

c:\doc-uments & Settings\xp에 압축을 푸십시오 .

(명령 프롬프트가 여기서 시작하므로 이렇게 하셔야 패스에

안걸어도 편하게 실행 하실 수 있습니다 .)

자 이제 다시 명령 프롬프트로 가서 다시

netstat -an을 칩니다 . 여전히 established라고 표시된 것이 보이나요 ?

그럼 이제 fport라고 쳐보십시오 .

포트별로 연결된 프로그램들이 보일겁니다 .

이제 살펴 보세요 .

위의 netstat명령어로 본데 established라고 되어 있는 local address의 ip뒤에

뭐라고 써있나요 ? 그게 포트 번호이거든요 .

예) 134.564.567.11 : 1080 (내 컴퓨터 아이피주소 : 포트번호)

이제 fport라고 쳐서 뜬데 그 포트번호에 연결되어 있는

프로그램을 살펴보십시오 .

어떤 프로그램일지는 몰라도 있지요 ?

그 프로세스가 실행되는한

님의 컴퓨터는 항상 외부 주소와 연결이 됩니다 .

그러므로 해당 프로그램을 삭제해 버리십시오 .

(만약 백신같은 프로그램의 경우 실행만 중지되면 연결이 안된다면

실시간 실행만 중지 - 즉 , 윈도 부팅시 시작안되게만 - 설정하셔도 좋습니다 .

단 , 이러한 경우는 내가 평소 쓰던 프로그램인데 감염이 의심스럽지만 계속 사용하고 싶은 경우이고 , 감염이 확실하거나 해킹을 위한 파일임이 확실하면

빨리 삭제하셔야 합니다 . 치료가 불가능한 경우나 , 삭제해야 하는데 삭제가 불가능한 경우는 최소한의 조치로 방화벽 수준에서라도 해당 파일의 인터넷 접속을 차단해야 합니다 .)

트로이, 키로거 공격을 막기위한 기본적인 조치들   윈도우 사용자를 기준으로 IPSec(IP Security Policy)을 이용한 클라이언트 보안에는 어떤 것들이 있는지 알아보자. 윈도우 부팅 후, 아래 설명대로 설정을 해두면 PC 보안에 도움이 될 것이다. 보안전문가들은 “현재 사용하고 있는 키보드 보안 솔루션들이 최신 키로거 공격을 효과적으로 차단하지 못하고 있기 때문에 이러한 추가 보안설정들이 필요하다”고 강조했다. 1. 시작 -> 실행 -> secpol.msc를 입력한 후 확인을 클릭하거나 제어판 -> 관리도구 -> 로컬 보안 정책을 더블 클릭하면 로컬 보안정책 창이 실행된다. 2. 로컬 컴퓨터의 IP 보안정책 -> 오른쪽 마우스 버튼 -> IPSec 정책을 설정할 수 있는 메뉴를 출력시킨다. IP 필터 목록 및 필터 동작관리(M)를 클릭한다. 3. IP 필터 목록 및 필터 동작관리(M) -> 필터 동작관리 탭을 선택한 후 -> 추가 클릭 -> 보안방법에서 거부를 선택 -> 일반은 현재 사용자가 설정하려는 IPSec의 정책이름이므로 사용자에게 맞게 설정하면 된다. 여기서는 BotProtection이라고 설정한 후 적용. 그리고 확인을 클릭 -> IP 필터 목록 및 필터 동작관리(M)으로 복귀한다. 4. IP 필터 목록관리 -> 추가(D) -> IP 필터 목록 - 이름(N) : BotProtection - 추가 마법사 사용(W) 체크해제 - 추가(A)를 클릭하여 필터 등록정보 실행 ▽주소지정 * 원본주소(S): 모든 IP 주소 * 대상주소(D): 내 IP 주소 * 원본과 대상 주소가 정반대되는 패킷 연결(O) 체크 -프로토콜 : ▽프로토콜 종류 선택(P) : * TCP 선택 * IP 프로토콜 설정 : 아무 포트에서(F) 이 포트로(O) : 445로 입력 cf) IP 필터 목록 -> 추가(A) 클릭 -> 필터 등록정보 실행 -> TCP 135 ~ 139에 대해서 동일한 작업을 수행한다. 5. ‘1~4’까지의 동작이 모두 완료되었으면 정책편집기를 모두 닫은 후 로컬 보안 설정 창으로 복귀한다. 6. 2번 과정에서 IP 보안정책 만들기(C) -> 다음(N) 클릭 -> IP 보안정책 이름 : BotProtection -> 보안통신 요청 : 기본 응답 규칙 활성화(R) 체크 해제 -> 다음(N) 클릭 -> 마침 7. 6번 과정을 완료하면 새 IP 보안정책 등록 창이 실행된다. - 추가 마법사 활용(W) 체크해제 -> 추가(D) - 새 규칙 등록 정보 창이 실행됨 * IP 필터 목록 : BotProtection 정책 선택 * 필터동작 : BotProtection 정책 선택 * 연결 형식 : 모든 네트워크 연결(N) 선택 8. 1 ~ 7과정이 끝났다면 오른쪽 창에 BotProtection이라는 IPSec 정책이 보인다. 마우스 오른쪽 메뉴에서 할당(A)를 선택하여 해당 정책을 활성화한다. 정 보보호 업체 지오트 관계자는 “트로이 목마를 차단하기 위해 개인 사용자와 서비스 업체 모두가 노력해야 한다. 내 PC는 내가 지킨다는 인식을 가져야 한다. 내가 사용하는 PC가 안전하고 주기적인 보안패치와 통합보안 솔루션을 사용한다면 트로이 목마로부터 어느 정도 안전해질 수 있을 것”이라고 말했다.